Выпускник университета Минобороны РФ разработал инструмент, который позволяет узнать примерные адреса пользователей «Телеграма»

В самом мессенджере не считают это уязвимостью

Дата
7 мая 2024
Автор
Редакция
Выпускник университета Минобороны РФ разработал инструмент, который позволяет узнать примерные адреса пользователей «Телеграма»
Скриншот интерфейса инструмента. Фото: 404 Media

Издание 404 Media обнаружило в сети инструмент, позволяющий составлять карты пользователей «Телеграма» по набору географических координат. Его разработал выпускник университета Минобороны РФ и бывший сотрудник СК Иван Глинкин.

Инструмент называется Close-Circuit Telegram Vision (или CCTV) и работает на основе существующей функции «Телеграма» «Найти людей рядом». Она позволяет пользователям видеть людей, находящихся от них на расстоянии до 500 м. «Новый инструмент, между тем, позволяет любому человеку искать людей по всему миру», — отмечается в публикации 404 Media.

CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи «Телеграма». Авторы 404 Media подтвердили, что инструмент работает корректно.

Как пишет издание, по умолчанию у всех пользователей отключена функция «Найти людей рядом». При этом если пользователь разрешил устройству делиться геолокацией с «Телеграмом» во время использования приложения, то эта функция работает в фоновом режиме.

«У них (у "Телеграма". — Прим. ред.) есть механизм защиты, но его недостаточно, чтобы полностью защитить», — сказал Глинкин в комментарии для 404 Media.

В самом «Телеграме» происходящее не считают проблемой.

«"Координаты", которые отображает инструмент, не являются местоположением пользователя — данные на сервере хранятся с точностью до 800 м и собираются только с пользователей, которые специально выбрали транслировать свое местоположение. Любое приложение "Телеграма" может предоставить вам доступ к тем же данным», — заявили изданию в пресс-службе мессенджера.

Функция «Найти людей рядом» существует в «Телеграме» с 2020 года. Еще в 2021 году исследователь кибербезопасности Ахмед Хассан обнаружили, что она раскрывает точные адреса пользователей. Однако в «Телеграме» не признали это уязвимостью.

Иван Глинкин в 2009 году окончил прокурорско-следственный факультет Военного университета Министерства обороны, а потом четыре года был следователем военного следственного отдела СК России по Наро-Фоминскому гарнизону. С 2013 по 2017 год работал в подразделении безопасности «Транснефти». В 2016 году основал детективное агентство AGGA Empire. С 2021 года работал в одной из крупнейших международных консалтинговых компаний Deloitte.

«Будучи активным членом сообщества кибербезопасности, я доказал свои навыки этичного взлома, выявляя и ответственно раскрывая ошибки безопасности: выявление уязвимости кода в Стэнфорде, HackTheBox, Нью-Йоркском университете и Martinos Center for Biomedical Imaging (в Массачусетской больнице общего профиля), веб-администрирование в университетах Кембриджа и MIT; обход антивируса McAfee», — говорится на сайте Глинкина.

Поделиться